Decodificador de JWT

Decodifica JSON Web Tokens para inspeccionar el encabezado y la carga útil. Consulta las reclamaciones y la caducidad. Local, privado, sin subidas.

Solo procesamiento en el navegador (Funciona sin conexión)

Encabezado

{
  "alg": "HS256",
  "typ": "JWT"
}

Carga útil

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

Reclamaciones estándar

Emitido el (iat): Jan 18, 2018, 1:30:22 AM

FirmaSflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

La firma no se verifica aquí. Verificarla requiere el secreto o la clave pública y debe hacerse en un servidor de confianza.

Introduce tu texto

Pega o escribe tu contenido en el campo.

Ajusta la configuración

Configura las opciones para obtener el resultado deseado.

Copia o guarda

Copia la salida al portapapeles o guárdala.

Características principales

Vista de encabezado y carga útil

Decodifica al instante ambos segmentos en un JSON limpio y bien formateado.

Reclamaciones legibles

Las reclamaciones de tiempo estándar (iat, nbf, exp) se muestran como fechas legibles.

Comprobación de caducidad

Comprueba de un vistazo si un token sigue siendo válido o ya ha caducado.

El token permanece local

La decodificación ocurre en tu navegador: tu token nunca se envía a ningún sitio.

Acerca de esta herramienta

¿Qué es el Decodificador de JWT?

El Decodificador de JWT lee un JSON Web Token y muestra su encabezado y su carga útil como JSON formateado, además de un resumen de las reclamaciones de tiempo estándar. Es la forma rápida de ver qué hay dentro de un token mientras depuras la autenticación.

Usos habituales

Depuración de autenticación: comprueba qué reclamaciones lleva un token y cuándo caduca.
Inspección de ámbitos: confirma los roles o permisos codificados en la carga útil.
Aprender sobre JWT: observa cómo encajan el encabezado, la carga útil y la firma.
Tickets de soporte: lee rápidamente un token que un usuario ha compartido (después de que lo revoque).

Privacidad por diseño

Tu token se decodifica por completo en el navegador. Nunca se sube, registra ni almacena, lo cual importa porque los tokens suelen conceder acceso. Aun así, trata como comprometido cualquier token que pegues en cualquier sitio y rótalo.

Herramientas relacionadas

Codificar/Decodificar Base64

Codifica texto a Base64 o decodifica Base64 a texto.

Formateador JSON

Formatea, valida y minimiza datos JSON con resaltado de sintaxis.

Convertidor de marca de tiempo Unix

Convertir entre marcas de tiempo Unix y fechas legibles.

Preguntas frecuentes

Un JSON Web Token (JWT) es un token compacto y seguro para URL con tres partes codificadas en Base64URL —encabezado, carga útil y firma— separadas por puntos. Se usa habitualmente para autenticación y para transmitir reclamaciones entre servicios.

No. Esta herramienta solo decodifica el encabezado y la carga útil para que puedas leerlos. La verificación de la firma necesita el secreto o la clave de firma y debe realizarse en un entorno de confianza, nunca en una página web pública.

No. Todo el procesamiento ocurre completamente en tu navegador. Tus datos nunca salen de tu dispositivo — nada se sube a ningún servidor.

Sí. Una vez que la página se ha cargado, la herramienta funciona completamente sin conexión. Para la mejor experiencia, instala PrivaDeck como PWA desde tu navegador.